Die Foren-SW läuft schon geraume Zeit ohne erkennbare Probleme. Sollte etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

wie (fremde) ESX-VM's in Netzwerk erkennen

Hilfe bei Problemen mit der Installation und Benutzung des VMware Player und VMware Workstation Player.

Moderatoren: Dayworker, continuum, Tschoergez, irix, stefan.becker

Member
Beiträge: 207
Registriert: 01.04.2009, 08:56

wie (fremde) ESX-VM's in Netzwerk erkennen

Beitragvon hans123 » 31.01.2019, 16:45

Hallo

Fuer kurze Zeit hat eine andere Abteilung einen externen ESX-Server(Version kenne ich nicht) mit diversen VM's zu Testzwecken
in unserem Netzwerk "installiert". Wir fragten uns, ob auf diesem ESX-Server eventuell mehr VM's
ihren Dienst verrichteten, als nur die 3 deklarierten (weil waehrend dieser Zeit in "Netzwerke" des
Windows-Explorers unserer Arbeitsstationen 5 zusaetzliche Rechner auftauchten).


Diese hatten:

- identische IP's
- der gleichen MAC-Adresse
(https:macvendors.com gibt als Hersteller dieser MAC Adresse den Herseller ICP Electronics Inc. an)
- aber mit unterschiedlichem NetBIOS-Namen (im Windows Explorer ersichtlich)
- aber mit unterschiedlichen UUID (Rechtsklick auf das Icon des Rechners/Network Device)



Fragen:
1.
Koennte es sich bei diesen "Rechnern" um Virtuelle Maschinen handeln?


2.
Gibt es eigentlich ein Tool oder eine Option eines Netzwerkscanners um VM's und deren Host(ESX) im Netz zu erkennen?


Vielen Dank!

Gruss

Hans

Jenseits von Gut & Böse
Beiträge: 11664
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Re: wie (fremde) ESX-VM's in Netzwerk erkennen

Beitragvon irix » 31.01.2019, 19:20

Im falschen Forum posten ist nicht unbedingt hilfreich. Ich habe leider nicht herausgefunden wie ich Posts verschieben kann.

- VMs auf einem ESXi/vCenter haben normalerweise sowas wie 00:50:56 als MAC. Kann man aber aendern und dem ESX auch sagen das er das akzepieren soll. Das aber mehrere VMs zur gleichen Zeit die gleiche MAC haben halte ich fuer unwahrscheinlich

- Wir haben eine NAC Loesung im Einsatz welche auf MACs bzw. mit Fingerprinting unbekannte Geraete findet und listet. Auf den Edge Switchen fuehren unbekannte Geraete zu einer Portsperrung bzw. wird in ein entsprechenes Qurantaene Netzwerk verschoben.
- Ports auf Switchen welche aktuell nicht genutzt werden sind deaktiviert
- (Getaggte) LAN Ports koenen die Huerde fuer andere hoeher legen

Gruss
Joerg

King of the Hill
Beiträge: 12500
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: wie (fremde) ESX-VM's in Netzwerk erkennen

Beitragvon Dayworker » 31.01.2019, 22:38

Ich täte es ja verschieben, wenn ich die Version wüßte. Bei der Gelegenheit wäre es auch wichtig zu wissen, ob hier die Rede wirklich vom eingestellten ESX oder doch viel mehr vom ESXi ist.

Guru
Beiträge: 2091
Registriert: 23.02.2012, 12:26

Re: wie (fremde) ESX-VM's in Netzwerk erkennen

Beitragvon ~thc » 01.02.2019, 07:34

VMWare MAC Adressen:

00:50:56
00:05:69
00:0C:29
00:0C:24
00:0C:2F
00:0C:2C
00:0C:21
00:0C:25

Guru
Beiträge: 2632
Registriert: 27.12.2004, 22:17

Re: wie (fremde) ESX-VM's in Netzwerk erkennen

Beitragvon rprengel » 02.02.2019, 07:15

~thc hat geschrieben:VMWare MAC Adressen:

00:50:56
00:05:69
00:0C:29
00:0C:24
00:0C:2F
00:0C:2C
00:0C:21
00:0C:25


arpwatch und nmap helfen in solchen fällen weiter
arpwatch um einen Überblick zu bekommen und nmap um sich das System dann anzuschauen

Member
Beiträge: 207
Registriert: 01.04.2009, 08:56

Re: wie (fremde) ESX-VM's in Netzwerk erkennen

Beitragvon hans123 » 28.02.2019, 17:32

Herzlichen Dank fuer Eure Tipps, welche mir sehr weitergeholfen haben (zuerst arpwatch, dann nmap) .
Erstaunlicherweise hat nmap in eine OpenVAS Server/VM entdeckt....

Gruss
Hans


PS
Sorry, dass ich ins falsche Forum gepostet habe.


Zurück zu „VMware Player und VMware Workstation Player“

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot] und 1 Gast